学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 262|回复: 0

[原创逆向图文] 爆破加密狗软件需原版OD改DLL文件方法

[复制链接] |关注本帖

签到天数: 35

该用户今日未签到




本帖最后由 gtfas 于 2019-10-25 12:51 编辑



爆破加密狗软件,需原版OD改DLL文件方法





  菜鸟 撸第二个软件:西银播音软件2012 试用版,程序版本:8.2.1028,,这个软件倒腾了十几天,走了不少的弯路,也学到了不少的东西。

感觉逆行调软件要很细心,方法一个一个换,不行换下一个,再换,脑子不停的转才行!!

查PEID: Watcom C/C++ EXE [Overlay], 软件目录里面有很多的DLL文件!这个软件是可以写狗的但对于新手,,无从下手所以只能爆破它,看看行不行!
QQ截图20191025095133.png        恒大的OD载入修改保存不了,,查不到壳,,而且在网上也找不到这个软件的逆向分析思路,一直以为是加壳的软件,所以查工具包里脱壳的软件,,只要是脱壳软件来者不拒,网上也到处找这脱壳软件,但就是不支持这个软件的“壳”, ,看视频教学里还有一个OD---“CRAI”,,下载下来也一样的问题不能保存,,,怎么办,,,,,网上说, Watcom C/C++ EXE是没有壳的!!
QQ截图20191025104240.png



在工具包里翻,翻,翻,,,原版OD,病急乱投医可以说,,用原版试试,,,能保存,,能保存,,能保存,,,能保存!!!哪 就是说没壳,白折腾了哪 么多天!终于第一个大难问题解开,哪个开心

@恒大,工具包的OD可能哪里没优化好,不支持Watcom C/C++ EXE [Overlay]更改(给意见,请修复OD)


QQ截图20191025104803.png

刚开始:找字符串,不知道在"E"DLL里找,运行软件下API断点,找了好久才找到有字符串藏身的地方,,
其实直接点 :E“就行了!
QQ截图20191025105255.png
一个 一个DLL文件里找,,如图里
QQ截图20191025100819.png
全在这个里面,,在EXE里什么也没有,隐藏的很深!
下面是没修改前的
QQ截图20191025101235.png
QQ截图20191025101343.png
QQ截图20191025101510.png
QQ截图20191025101546.png
QQ截图20191025101656.png
改用原版OD,用辅Z软件前把定时器先移除
也是看了视频才知道怎么移的
关于解决软件里的定时器代码方法请各位老师指点,)
QQ截图20191025101941.png
QQ截图20191025102043.png
原版OD,点附加
QQ截图20191025102300.png
一样点E进DLL文件如图
QQ截图20191025102450.png
改如下箭头地方,代码复到文本上一个一个换最好!
QQ截图20191025102854.png
QQ截图20191025103012.png
QQ截图20191025103131.png

QQ截图20191025103250.png
替换完上面的代码先保存一下,保存所有修改,再改下面的,也可以不改,刷新代码后试试软件,OD里是会退出的,关闭OD打开软件点点播放看!,

我点了上百点都没退出证,关了又试好几回上百次,都没退出,证明成功了!
QQ截图20191025103344.png
QQ截图20191025103449.png
QQ截图20191025103554.png

最后保存:DLL文件,刷新代码,搞定!!!!!
虽然破解成功,,定时器代码怎么找,晕乌乌的,这个软件我改了好多地方一次也不成功,还是不知道怎么解决,请各位高手指点!



QQ截图20191025100936.png

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 1HB +1 收起 理由
lh18703201572 + 1 [快捷评语]--积极评分,从我做起。感谢分享!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-11-12 19:12

快速回复 返回顶部 返回列表